Azure
在辦公網路之外阻止 Office 365
我正在測試 azure 條件訪問以創建一個規則,阻止從辦公室網路外部使用 Office 365 雲和客戶端應用程序。
我設置了一個新策略,它阻止雲訪問,但不阻止桌面客戶端,如 Outlook,如果我進入“假設”菜單並使用我正在測試的選項執行它,它說它應該阻止對 Outlook 的訪問.
我知道使用 ADFS 會更容易,但我知道可以通過條件訪問來完成。
有沒有辦法進行故障排除或某種日誌,我可以看到為什麼它沒有阻止桌面應用程序的訪問?
謝謝
設法找到答案,在我的情況下,OAuth2ClientProfileEnabled 設置為 false 以線上交換,我需要將其設置為 true。
要檢查它是真還是假執行:
Get-OrganizationConfig | findstr OAuth2ClientProfileEnabled並將其設置為 true:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true完成後,政策開始生效。
如果要阻止桌面客戶端,可以點擊新建策略- 選擇要控制訪問的使用者和組 - 選擇雲應用程序- 選擇條件-客戶端應用程序- 選擇移動應用程序和桌面客戶端,或調製解調器身份驗證客戶端,或Exchange activesync 客戶端或其他客戶端。
然後從訪問控制中,選擇要強制執行的阻止訪問。
返回以檢查策略是否已啟用。至於什麼 if 工具,這裡有一個解釋。
它使您可以了解條件訪問策略對您的環境的影響。此工具使您能夠評估使用者的模擬登錄,而不是通過手動執行多次登錄來測試您的策略。模擬估計此登錄對您的策略的影響並生成模擬報告。
有關詳細資訊,請參閱Azure Active Directory 條件訪問假設工具 - 預覽 和 Azure Active Directory 條件訪問中的條件
